阿里建“数据安全成熟度模型” 推动国际数据安全标准

“为保护数据安全、用户隐私以及数据的合规使用,阿里巴巴内部已经投入近百人团队建成一套完整的大数据安全管理规范。” 阿里巴巴集团安全副总裁杜跃进在出席5月26日贵阳数博会“数据安全与个人隐私保护”论坛时首次对外披露。

据杜跃进介绍,作为一家数据公司,阿里巴巴很早就在着手建设针对数据的安全管理规范,这套规范是建立在内部称之为“数据安全成熟度模型”之上,基于自身的数据安全实践,借鉴国际上成熟的度量模型,聚焦组织在数据上的安全管理能力,围绕数据从生产、存储、使用、传输、共享到销毁的全生命周期,覆盖组织建设、人员能力、制度流程、技术工具四个能力维度,共计14个安全域,50个安全管理过程。

阿里建“数据安全成熟度模型” 推动国际数据安全标准

阿里巴巴集团安全副总裁杜跃进出席5月26日贵阳数博会做数据安全分论坛主题分享

“目前整个行业大数据安全水平还相对较低,这一点已经成为制约大数据真正跨行业打通,发挥其商业、社会价值的非常关键的一个因素”,出席论坛的中科院法学院研究所研究员周汉华表示,周汉华是国内着名数据安全立法专家,国家信息化专家咨询委员会委员,《个人信息保护法(专家建议稿)》的起草人。

DT时代,数据日益成为核心的生产要素,数据驱动创新、数据驱动发展已经成为社会共识,然而,数据安全问题是摆在政府、行业、企业面前的巨大挑战,阿里巴巴在发展过程中始终把保护用户隐私、防止数据滥用作为重中之重。

据介绍,阿里巴巴集团有上百个业务部门,每个部门都有自己数据使用场景,每年有上千个内部数据使用的审核。实施数据安全管理规范,可以很好地管理内部人员对数据的使用权限,记录数据使用过程,在高效开展数据的共享的同时保护用户隐私、防止数据泄露以及被滥用。

据悉,阿里的这套科学的数据安全管理规范将形成一套服务体系,未来将共享于生态圈合作伙伴,促进企业间的数据合作。同时也在与国际国内标准组织积极合作,前不久有媒体报道指出,阿里巴巴在ITU-T立项数据安全相关标准。

同时,阿里巴巴还积极把自身的安全能力与社会共享,通过企业安全平台“阿里聚安全”对外输出,帮助企业,实行统一的安全部署,保护数据安全和用户隐私,为业务发展护航。

出席会议的中国互联网协会秘书长卢卫表示“非常高兴看到像阿里巴巴这样的企业,作为大数据的先行者,将自己的实践经验分享给整个行业,通过与国际、国内标准组织合作提升整个政府、行业的大数据安全水平,促进我国的大数据发展。我呼吁更多的互联网企业参与数据安全标准的建设中来。”


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

Baidu
map